Trolloscope Who is the best ? - Page 97

Safari décharge parce qu'il n'y a plus de mémoire. Et à moins d'avoir un iPhone 6S ou une tablette (2+ Go de RAM) sisi ça va arriver !

Zerosquare (./2872) :
Ça date, mais je n'en avais pas entendu parler : à l'instar de ce qui se passe sur les OS mobiles, Chrome décharge désormais automatiquement les onglets "inutilisés" pour libérer de la mémoire :
https://developers.google.com/web/updates/2015/09/tab-discarding
Pourquoi pas, mais j'ai quelques doutes sur la capacité du système à détecter automatiquement quels sont les onglets "inutilisés", et surtout à restaurer complètement l'état de la page (qui peut être assez complexe) quand on réactivera l'onglet : si je comprends bien, pour le moment, c'est imparfait...

Firefox fait ça depuis un moment de manière assez transparente (juste un léger temps de rechargement quand on clique sur un onglet déchargé) et l'état n'est pas perdu. Visiblement personne ne s'en plaint.

C'est bien ça que Firefox le fasse, je savais pas. C'aurait pu être un argument pour moi.

(Il décharge mais ne rend pas la mémoire pour autant )

Pen^2 (./2884) :
(Il décharge mais ne rend pas la mémoire pour autant )

Bah si justement, ça fait parti des améliorations qui font que Firefox est maintenant bien plus économe que Chrome en consommation mémoire particulièrement si on a plusieurs onglets.

Folco > C'est mon amour des belles lettres et des bons mots :3

Uther (./2888) > Que le ciel t'entende !

J'ai pensé la même chose

Personnellement, j'ai fait quelque essais et c'est sans appel. Des que j'ai plusieurs d'onglets d'ouvert, Chromium dépasse largement Firefox au niveau de la consommation mémoire.

Le multi-processus a l'avantage de limiter les problèmes de réactivité, mais sur le point de la conso mémoire, c'est un inconvénient. Cela dit Firefox va lui aussi passer bientôt au multi-processus, ça sera intéressant de comparer après.

Le multi-processus, c'est avant tout un avantage en terme de sécurité. Comme Firefox ne l'a pas, les plugins et les scripts s'exécutent dans un processus monolithique. Il suffit d'une seule faille qui permet l'execution de code arbitraire et c'est game over, là où il faut enchaîner une demi douzaine de failles pour s'échapper de la sandbox de Chrome par exemple. C'est pour cette raison que Firefox a été exclu du Pwn2Own cette année... trop facile à pirater.

Ah d'accord

Oui enfin, le multi-process est dispo dans Fx Aurora, dans les nightly builds et - surtout - dans Fx Developer depuis bientôt 1 an, ils auraient pu l'inclure dans Pwn2Own, hein...

nitro (./2893) :
Le multi-processus, c'est avant tout un avantage en terme de sécurité. Comme Firefox ne l'a pas, les plugins et les scripts s'exécutent dans un processus monolithique. Il suffit d'une seule faille qui permet l'execution de code arbitraire et c'est game over, là où il faut enchaîner une demi douzaine de failles pour s'échapper de la sandbox de Chrome par exemple. C'est pour cette raison que Firefox a été exclu du Pwn2Own cette année... trop facile à pirater.

Oui c'est vrai que c'est aussi un avantage niveau sécurité.
Je n'ai pas cité la sécurité pour eviter de mélanger sandboxing et multi-processus, même si ces deux aspect sont en partie liés. On peut faire du sandboxing sans multi-processus(c'est certes moins efficace) et bien que Firefox se mette au multi-processus, il n'est pas encore question d'utiliser les mécanismes de sandbox du système.

Nil (./2895) :
Oui enfin, le multi-process est dispo dans Fx Aurora, dans les nightly builds et - surtout - dans Fx Developer depuis bientôt 1 an, ils auraient pu l'inclure dans Pwn2Own, hein...

Pwn2Own teste toujours les versions finales utilisateur, il n'a pas de raison de faire une exception pour Firefox. Et même s'il y a plusieurs processus séparés, Firefox n'utilise pas les capacités de sandbox du système.

Nil (./2895) :
Oui enfin, le multi-process est dispo dans Fx Aurora, dans les nightly builds et - surtout - dans Fx Developer depuis bientôt 1 an, ils auraient pu l'inclure dans Pwn2Own, hein...

Mais est-ce qu'il s'agit de pouvoir pirater le Firefox le plus sécurisé, ou le Firefox le plus populaire ? je trouve normal de ne pas utiliser alors Firefox Dev.

pareil ^^

Tu peux très bien avoir les deux, et ça permet justement d'avoir un aperçu de ce qui change vraiment.

Pour moi, le multi-processus c'est totalement pipeau niveau sécurité (as security and not as safety). (Le sandboxing ok par contre)

Le sandboxing sous Fx est développé de façon concomitante au multi processus, mais là, en effet, il y a encore du boulot à faire quand on voir la liste des bugs à corriger sur e10s.

Nil (./2901) :
Le sandboxing sous Fx est développé de façon concomitante au multi processus, mais là, en effet, il y a encore du boulot à faire quand on voir la liste des bugs à corriger sur e10s.

Ha, ils ont enfin des plans précis pour faire du sandboxing? Je n'avais jamais entendu parler de ça jusqu'à présent, pour le coup ça risque de devenir intéressant.

Précis, c'est beaucoup dire... les pages du Wiki de Mozilla sont assez laconiques, mais a priori ça reste en cours. Pour la partie des contenus, a priori, ce n'est même pas activé par défaut dans Aurora : https://wiki.mozilla.org/Security/Sandbox / https://wiki.mozilla.org/Security/Sandbox/Milestones

The core of the Windows sandbox is Google's chromium sandbox.

Donc péter chrome revient a péter FF

Ce n'est pas parce que la base de la construction de fort knox est le béton banché que péter un immeuble revient à péter fort knox non plus

Mais si tu trouves une faille dans le digicode de ton immeuble permettant d'entrer sans connaître le code, et que tous les immeubles alentours (ainsi que Fort Knox tant qu'à faire) utilisent ce digicode, il y a du mouron à se faire.

C'est une question de mise en oeuvre, ni plus ni moins

Pen^2 (./2863) :

Meowcate (./2858) :
En fait, au lieu de mettre une image de dimension W*H, on crée un élément vide (div, span, qu'importe) de taille W*H avec le sprite en background, et on déplace la position du background de x;y.

Je ne sais pas si c'est le hasard mais les sites que j'ai connus qui ramaient le plus étaient des sites utilisant cette technique.

Mais pour le coup, c'est vraiment côté client, donc osef si l'objectif est de lécher Google en mode SEO.

Je comprends mal pourquoi ça ramerait d'utiliser cette technique, en dehors du premier chargement de l'image. En plus cette technique impose de préciser la longueur et la largeur, alors que le plus souvent ces éléments ne sont pas précisés et sont calculés qu'après le chargement de l'image (et décalant soudain le design).

Je ne suis vraiment pas super technique, mais je me dis que ce n'est pas tant le poids éventuel de l'image, mais le moteur CSS derrière qui pourrait être mal fagoté.